Attaque par Brute Force

“Plus le mot de passe est long et complexe, plus il est difficile de casser le mot de passe.”

Potentiellement chaque ordinateur qui est connecté à Internet est compromis. Dès qu’un hacker a accédé à votre système, ce qui arrive plus vite que vous ne le pensez, vos mots de passe ne sont alors plus hors de portée. 

Les attaques par brute force consistent à trouver un mot de passe ou une clé en testant successivement toutes les combinaisons possibles.

L’attaque peut se faire par ordre alphabétique. Cependant, l’ordre du test peut être optimisé par la consultation d’un dictionnaire de mot de passe (John the Ripper )les plus souvent utilisés, par exemple. Certaines attaques, plus complexes, peuvent même viser des algorithmes de chiffrement comme lors du Ransomware Teslacrypt qui a mis à mal l’univers des gamers.

Petit modus operandi du Brute Force :

• Crackage d’un mot de passe windows
• Attaques par brute force SSH. Tous les serveurs sont ciblés. Plus précisément, les utilisateurs visés sont souvent des utilisateurs par défaut comme root ou admin.
• Les comptes mails sont aussi victimes de ce genre d’attaques. Ils sont des proies intéressantes pour les cybercriminels puisqu’ils peuvent être utilisés pour spammer depuis un serveur n’étant pas blacklisté.
• L’attaque par brute force RDP / VNC consiste à récupérer des accès à des machines. Si le cybercriminel obtient un accès administrateur, il peut alors installer un Ransomware.

Pour s’en défendre :

• Utiliser la plus grande gamme de symboles et de caractères possibles
• Eviter l’emploi de mots communs
• Limiter la durée de validité des mots de passe
• Eviter les répétitions de formes de mots de passe. Par exemple : caractères en majuscule, puis en minuscule, terminés par des symboles. Les logiciels d’attaque par force-brute les identifient comme une famille.
• Générer un mot de passe de manière aléatoire
• Coffre fort numérique (keypass)
• Double facteur d’authentification
• Utilisation de CAPTCHA